Aria2 Arbitrary File Write Vulnerability

最新推荐文章于 2025-08-04 19:52:09 发布
最新推荐文章于 2025-08-04 19:52:09 发布
阅读量617 收藏 13
点赞数 7
CC 4.0 BY-SA版权
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_52627570/article/details/139107769

简介

        Aria2 是一款轻量级、多协议、多源下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),内置 XML-RPC 和 JSON-RPC 接口。

        我们可以使用RPC接口操作aria2,将文件下载到任意目录,造成任意文件写入漏洞。

前期准备

靶机:192.168.0.128
攻击机:192.168.0.129

漏洞复现

1.启动靶机

cd Desktop/vulhub/aria2/rce
docker-compose build
docker-compose up -d

2.测试环境

输入http://yourip:6680,页面空白

打开burp抓包,发现404错误

3.配置第三方UI

网址:http://binux.github.io/yaaw/demo/

最低0.47元/天 解锁文章

200万优质内容无限畅学
TJLY…
关注
vulhub通关实战一(附docker vulhub 虚拟机环境)
悦分享
12-26 2120
docker vulhub 虚拟机环境:docker-compose up -d 启动服务:登录7001端口用户名weblogic,密码Oracle@123。
插件8:拼写检查
热门推荐
Sean's Technology Blog
10-05 90万+
<?php // Plug-in 8: Spell Check // This is an executable example with additional code supplied // To obtain just the plug-ins please click
任意文件读取漏洞 (Arbitrary File Read/Download Vulnerability)
一个努力学习网安的小牛马
11-14 488
​ 一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是源代码文件,配置文件,敏感文件等等​ 任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权展。
vulhub ActiveMQ任意文件写入漏洞 (CVE-2016-3088)
箭雨镜屋
05-23 1594
引言 今天来复现一下ActiveMQ任意文件写入漏洞 (CVE-2016-3088) vulhub的官网有对这个漏洞的英文介绍ActiveMQ Arbitrary File Write Vulnerability (CVE-2016-3088) 本文主要分为三个部分: 漏洞原理(基于vulhub)以及知识点引申 漏洞复现 漏洞引发的思考 漏洞介绍和知识拓展 背景简述和漏洞详情部分来源于vulhub 背景简述 ActiveMQ的web控制台分为三个应用,admin、api和fileserver,其中ad
Aria2任意文件写入漏洞 漏洞复现
ADummy的博客
02-22 723
Aria2任意文件写入漏洞 by ADummy 0x00利用路线 ​ 第三方UI与目标进行通信—>搭建http服务器—>让目标下载恶意文件—>定时任务执行—>反弹shell 0x01漏洞介绍 ​ Aria2是一个轻量级,多协议,多源下载工具(支持HTTP / HTTPS,FTP,BitTorrent,Metalink),内置XML-RPC和JSON-RPC接口。在有权限的情况下,我们可以使用RPC接口来操作aria2来下载文件,将文件下载至任意目录,造成一个任意文件写入漏洞
vulhub靶场——Aria2任意文件写入漏洞复现
ad12456的博客
05-16 1140
0:前期准备: 靶机(CentOS7,IP:192.168.96.222),攻击机(kali ,IP:192.168.96.226) 安装靶场Vulhub,前面有写过步骤。 先了解aria2Aria2是一个命令行下运行,多协议,多来源下载工具(HTTP /HTTPS,FTP,BitTorrent,Metalink),内建XML-RPC用户界面。Aria提供RPC服务器,通过--enable-rpc参数启动.Aria2的RPC服务器可以方便的添加,删除下载项目。 通过控制文件下载链接,文件储存路径以
Openssl中的Libssl API
明潮的BLOG
12-06 6527
Libssl是Openssl中支持TLS(SSL和TLS协议)的库,并依赖于libcrypto。 它是C语言的API,调用时至少要include "openssl/ssl.h"头文件。 openssl/ssl.h #ifndef HEADER_SSL_H # define HEADER_SSL_H # include # include # include # include # i
html5
bestlove12345的博客
07-18 4295
Add developer-view styles HTML5 A vocabulary and associated APIs for HTML and XHTML W3C Recommendation 28 October 2014 ← 4.6 Edits – Table of contents – 4.8 Links → 4.7 Embedded
【COCA】美国当代语料库常用高频词汇20200个(可直接复制)
Marble Race
07-31 7万+
COCA当代语料库常用高频单词语料库20200个下载!
WordPress Plugin Autoptimize 2.7.6 - Authenticated Arbitrary File Upload (Metasploit)
小兰同学的博客
03-19 655
本文就WP的Autoptimize 2.7.6的插件漏洞从复现到msf模块导入并利用做了简单的步骤记录。 文章目录一、漏洞详情二、漏洞复现三、metasploit利用 参考链接 https://www.exploit-db.com/exploits/49399 https://drive.google.com/file/d/1siZsDiJsYRCw58Ksram5zBJOVbs-Hio1/view 一、漏洞详情 WordPress插件Autoptimize容易出现多个漏洞,包括跨站点脚本和任意文件上传漏洞
Goby 最全最新POC共计448个
08-30
Goby 最全最新POC共计448个 包含了致远OA A6 用户敏感信息泄露、Apache_Druid_Log4shell_CVE_2021_44228、Apache_JSPWiki_Log4shell_CVE-2021-44228、VMware_NSX_Log4shell_CVE_2021_44228、VMware_vCenter_Log4...
Fanwei-OA-V9-arbitrary-file-upload
04-13
网络安全领域,"Fanwei-OA-V9-arbitrary-file-upload" 指的是 Fanwei Office Automation(OA)系统版本9中存在的一个重大安全漏洞,该漏洞允许攻击者任意上传文件到服务器。这种类型的漏洞通常被称为“任意文件...
HCIP笔记(第四章)
panshiyangmaye的博客
08-03 945
描述区域内的MA网络(广播网络、NBMA网络)链路的路由器及掩码信息仅在区域内部传输只有DR才会产生type2_LSA[R1]dis ospf lsdb network 查看Type2 LSA的具体信息Summary LSA(聚合LSA)在整个OSPF区域内,描述其他区域的链路信息以子网形式传播,类似直接传递路由只有ABR会产生type3_LSA[R1]dis ospf lsdb summary 查看Type3 LSA的具体信息描述ASBR的信息只有ABR才会产生TYPE4 LSA。
组播 | 不同 VLAN 间数据转发实现逻辑 / 实验
u013669912的博客
07-31 1151
……
WebSocket断线重连机制:保障实时通信的高可用性
2401_82591622的博客
08-02 1098
​​速度​​(快速恢复) vs ​​节制​​(避免压垮服务端)​​通用性​​(覆盖多场景) vs ​​定制化​​(适配业务需求)​​自动化​​(无缝恢复) vs ​​可控性​​(允许用户干预)​​终极建议​关键系统采用​​双心跳​​(协议层+应用层)结合​​指数退避​​ + ​​网络状态监听​​服务端实现​​会话无感迁移​​(如Redis存储Session)正如分布式系统名言:“不是考虑连接会不会断,而是何时断健壮的重连机制,正是实时应用的“生命线”。
网络muduo库的实现(1)
IKUN2333的博客
08-04 611
网络库实现的核心目标muduo 网络库成功的原因将解决的问题控制在一个范围内,不追求大而全。
【笔记】ROS1|5 ARP攻击Turtlebot3汉堡Burger并解析移动报文【旧文转载】
最新发布
shandianchengzi的博客
08-04 548
本文介绍了如何使用ARP攻击技术干扰Turtlebot3汉堡机器人的ROS通信。作者首先讲解了ARP协议的基本原理和攻击依据,然后通过实验演示了如何利用arpspoof工具实施ARP欺骗攻击,包括干扰普通主机上网和小车与控制机的通信。文章提供了详细的实验步骤和思考题,并建议读者在虚拟机环境下进行实践。实验结果显示,通过持续发送虚假ARP响应包可以成功劫持网络通信,开启IP转发后虽能恢复但会降低网速。最后作者还演示了如何解析被攻击机器人的移动控制报文。
socket编程-UDP(2)-设计翻译系统
Mr_Xuhhh的博客
08-01 275
实现一个简单的英译汉的网络字典。
day25--网络基础3
a2354716112的博客
08-02 974
又称网间连接器,就是一个网络连接到另一个网络的“关口”。TCP协议的状态因特网层协议网络接入层ip地址:格式、分配、类型、分类子网掩码:子网划分、网关🍟🍟🍟🍟🍟抓包方式Linux常用网络命令🍟🍟🍟🍟🍟。
tongda oa arbitrary user login vulnerability
06-05
近日,同方办公自动化软件(Tongda OA)被发现存在任意用户登录漏洞。该漏洞可能会导致攻击者未经授权获得系统管理员权限,从而获取公司重要数据或进行其他恶意行为。 据研究人员透露,此漏洞是由于Tongda OA没有...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值